1. Apa kegunaan ARP?

ARP (Address Resolution Protocol) merupakan protokol untuk mendapatkan

informasi alamat fisik (MAC address) berdasarkan informasi alamat IP. Ketika suatu
host mengirim paket menggunakan alamat IP host tujuan, switch akan memeriksa
entry pada ARP table untuk mencocokan Alamat IP dengan MAC address tujuan.

2. Gambarkan dan jelaskan format datagram ARP Request/Reply

Spesifikasi ARP dapat dilihat di RFC 826.

Cara kerja protokol ARP :

Host Y melakukan broadcast dengan mengirimkan pesan ARP Request,

apabila host yang dituju berada dalam satu jaringan maka host tersebut akan
mengirimkan pesat ARP Reply yang berisikan informasi MAC. Bila host yang dituju
berada dalam jaringan yang berbeda maka yang akan mengirimkan ARP Reply
adalah Router yang memisahkan jaringan tersebut.

3.Cari option – option pada command arp (misal arp –a, arp -??), dan jelaskan
maksud dan kegunaannya.
-a [intetAddr] [-N IfaceAddr]
Menampilkan cache Tabel ARP saat ini. Untuk menampilkan Entry dari Cache
ARP untuk IP tertentu gunakan Perintah dengan parameterarp -a Dengan InetAddr ,
Dimana InetAddradalah IP addres. Untuk menampilkan Cache ARP Pada interface
yang lain Gunakan Perintah dengan parameter -N IfaceAddr DimanaIfaceAddr adalah
IP addres yang Dituju untuk dihubungkan. Parameter -N Sengat sensitif terhadap
penekanan tombol ( a,A ).
Contoh : arp -a (Menampilkan isi dari cache ARP )
-g [InetAddr] [-N IfaceAddr]
Mirip dengan to -a.
-d InetAddr [IfaceAddr]

Digunakan untuk menghapus sebuah entry pada alamat IP tertentu, Dimana

InetAddr adalah IP addres.Untuk menghapus sebuah entry pada interface tertentu
gunakan Perintah dengan parameterIfaceAddr Dimana IfaceAddr adalah IP addres
yang dihubungkan pada Interface. Untuk menhapus semua entry gunakan asterik ( * )
Karakter Wildcard pada PerintahInetAddr.
-s InetAddr EtherAddr [IfaceAddr]

Menambahkan entry statis pada Cache ARP InetAddrPada Physical

addresEtherAddr.Untuk menambahkan ARP statis pada entry di Cache dengan
interface tertentu Gunakan parameter IfaceAddrDimana IfaceAddradalah IP addres
yang di assign-kan pada interface itu.

/?
Untuk menampilkan bantuan pada Command Prompt.

4. Apa perbedaan antara tcpdump dan wireshark ?

TCPDump
Jaringan TCP/IP terdiri atas keseluruhan paket dan cara terbaik untuk
mendebug jaringan adalah dengan cara melacak paket. Dengan demikian kita dapat
menentukan informasi yang tepat dari sumber yang benar. Untuk melacak paket kita
dapat menggunakan TCPDump, yang tersedia gratis. Dengan memakai ini seumpama
kita berada di web maka kita bisa memakainya untuk mencari penyebab sesuatu tidak
beres/gagal sumber penyebabnya dimana dengan tracing tersebut.
Dengan menjalankan TCPDump, kita bisa melihat semua traffic yang masuk
atau meninggalkan NIC dan bisa melihat aktifitas jaringan. Dengan TCPDump bisa
juga dipakai untuk menganalisa seumpama terjadi kelambatan aplikasi, kita bisa
menganalisanya mulai dari ini.
Kemampaun TCPDump akan berkurang jika kita menggunakan switch, jadi
untuk mempelajari paket jaringan secara detail dengan memakai TCPDump
sebaiknya memakai hub sebab jika memakai switch yang dapat diketahui dari
TCPDump hanya traffic ke dan dari komputer.
TCPDump akan berjalan dengan menjalankan command tcpdump [-n|-t|-e]
dst. Dengan TCPDump kita bisa : memilih paket yang diminati, memilih paket
berdasarkan alamat host, memilih paket berdasarkan tipe traffic.
Wireshark
Wireshark merupakan software sniffer gratis yang sudah berbentuk Graphical
User Interface(GUI). Software ini berjalan baik di linux. Dengan grafiknya
mempermudah melihat setiap detail sebuah paket dan frame ethernet.